ข้อมูลผู้โดยสารสายการบิน Scandinavian Airlines (SAS) รั่วไหล ภายหลังการโจมตีทางไซเบอร์

สายการบินสแกนดิเนเวียนแอร์ไลน์ (SAS) เป็นสายการบินประจำชาติของประเทศสวีเดน นอร์เวย์ และเดนมาร์ก โดยนับว่าเป็นกลุ่มสายการบินที่ใหญ่เป็นอันดับที่ 2 ในแถบสแกนดิเนเวีย ได้ออกมาประกาศเรื่องการถูกโจมตีทางไซเบอร์จนทำให้ข้อมูลของผู้โดยสารรั่วไหลออกสู่สาธารณะ และได้มีการแจ้งเตือนไม่ให้ลูกค้าเข้าใช้งานเว็บไซต์ และแอปพลิเคชันของสายการบินชั่วคราว

เหตุการณ์นี้เกิดขึ้นเมื่อวันอังคารที่ 14 กุมภาพันธ์ 2566 ที่ผ่านมา ตามรายงานของ The Record กลุ่มแฮกเกอร์ Anonymous Sudan ระบุว่าได้โจมตี SAS เพราะเหตุการณ์หน้าสถานทูตตุรกีในกรุงสตอกโฮล์มของสวีเดนเมื่อวันเสาร์ที่ 21 มกราคม 2566 กลุ่มชาตินิยมขวาจัด(เผด็จการ) ได้จัดกิจกรรมเผาพระคัมภีร์อัลกุรอานเพื่อประท้วงตุรกีที่ต่อต้านการเข้าร่วมเป็นสมาชิกนาโตของสวีเดน ทำให้เกิดการประณามจากชาวมุสลิมทั่วโลกรวมทั้งสุลต่าน ส่งผลให้ผู้โดยสารสามารถเห็นข้อมูลของผู้โดยสารรายอื่นได้ และข้อมูลจำนวนหนึ่งถูกขโมยออกไป ประกอบด้วยข้อมูลดังต่อไปนี้

  • ชื่อ
  • ข้อมูลการติดต่อ
  • ข้อมูลเที่ยวบินก่อนหน้า และที่กำลังจะมาถึง
  • หมายเลขบัตรเครดิตสี่หลักสุดท้าย

โดย SAS มีจำนวนเครื่องบินกว่า 131 ลํา และรับ-ส่งผู้โดยสารไปยังจุดหมายปลายทางกว่า 168 แห่ง ยืนยันว่าผู้โจมตีไม่ได้ข้อมูลที่เกี่ยวกับรายละเอียดหนังสือเดินทางของผู้โดยสารแต่อย่างใด อย่างไรก็ตาม SAS ได้ร่วมมือกับสำนักงานการบินพลเรือน (CAA) เพื่อติดตามสถานการณ์อย่างใกล้ชิด โดยกำลังดำเนินการวิเคราะห์ และประเมินผลกระทบการโจมตีที่เกี่ยวข้อง เพื่อหาแนวทางการป้องกันอย่างทันที แม้ว่ากลุ่มแฮกเกอร์อาจไม่ได้ข้อมูลเกี่ยวกับรายละเอียดหนังสือเดินทาง แต่ก็ยังมีข้อมูลผู้โดยสารในส่วนต่าง ๆ ที่เพียงพอสำหรับการขโมย หรือการโจมตีแบบฟิชชิ่ง ดังนั้นผู้ใช้งานสายการบินจึงควรเพิ่มความระมัดระวัง

แนวทางป้องกัน

  • ไม่ควรใช้รหัสผ่านเดี่ยวกันบนหลาย Platform
  • เปิดใช้งาน Multi-Factor Authentication
  • ควรตั้งรหัสผ่านให้มีความยากในการคาดเดา

ที่มา : bleepingcomputer